Linux ist dafür bekannt, dass es viel sicherer ist als ein Windows-PC. Dies könnte sich jedoch bald ändern, da die Plattform immer beliebter wird. Laut einem neuen Bericht von Cybersicherheitsforschern von Qualys existiert in Linux eine „extrem schwerwiegende“ Schwachstelle. Dieser Fehler ist sehr einfach auszunutzen und betrifft alle großen Open-Source-Betriebssystem-Distributionen.
Nach Angaben der Forscher ist diese Schwachstelle seit über 12 Jahren „unsichtbar verborgen“ und handelt es sich um eine Speicherbeschädigung in pkexec polkit. Den Forschern zufolge handelt es sich hierbei um ein standardmäßig installiertes SUID-Root-Programm. Angreifer können den Fehler ausnutzen, um volle Superuser-Rechte auf einem Zielrechner zu erlangen und dann zu tun, was sie wollen. Sie können einen Exploit nutzen, um Malware oder sogar Ransomware zu installieren.
Laut Bharat Joga, Direktor für Schwachstellen- und Bedrohungsforschung bei Qualys, besteht die Schwachstelle seit fast einem Jahrzehnt. Yogi erklärt Polkit als eine Komponente, die systemweite Privilegien in Unix-ähnlichen Betriebssystemen verwaltet und als solche eine organisierte Möglichkeit für nichtprivilegierte Prozesse bietet, mit privilegierten Prozessen zu interagieren. Sie können Polkit auch verwenden, um Befehle mit erhöhten Rechten auszuführen. Für die Verwendung des Befehls pkexec gefolgt von einem beliebigen Befehl sind Root-Rechte erforderlich.
Die Forscher stellen klar, dass dies ein leicht auszunutzender Fehler ist. Sie haben es auf Ubuntu, Debian, Fedora und CentOS getestet. Andere Linux-Distributionen wie Linux Mint, ElementaryOS usw. seien „wahrscheinlich anfällig und wahrscheinlich ausnutzbar“. Laut Qualys sollten Benutzer ihre Systeme sofort patchen. Sie müssen die Schwachstellen-Wissensdatenbank nach CVE-2021-4034 durchsuchen, um alle QIDs und anfälligen Objekte zu identifizieren. Es ist erwähnenswert, dass Patches für beide bereits verfügbar sind. Wenn Sie also ein aktiver und experimenteller Linux-Benutzer sind, sollten Sie Ihr System sofort reparieren.
Stephen Vaughn von ZDNet sagt, dass Benutzer, deren Systeme nicht sofort gepatcht werden können, das SUID-Bit aus pkexec entfernen sollten. Dies ist eine vorübergehende Möglichkeit, das System vor möglicher Ausnutzung zu schützen. Laut dem Entwickler kann dieser Root-Befehl mögliche Angriffe stoppen. Sie können den Code kopieren, STRG + UMSCHALT + T drücken, um ein Terminal zu öffnen, und den obigen Befehl einfügen:
# chmod 0755 /usr/bin/pkexec
Es ist erwähnenswert, dass das Unternehmen Qualys vor etwa einem Jahr eine Schwachstelle bezüglich der Eskalation von Berechtigungen in einem der wichtigsten Dienstprogramme entdeckte, die in Unix-ähnlichen Betriebssystemen, einschließlich Linux, vorhanden sind. Wenn diese Schwachstelle im Dienstprogramm sudo ausgenutzt wird, kann sie es einem nicht privilegierten Benutzer ermöglichen, Root-Rechte zu erlangen. Daher gehen wir davon aus, dass andere Schwachstellen immer noch übersehen werden.
Lesen Sie auch:
- Das Betriebssystem Linux feiert seinen 30. Geburtstag
- Eine Linux-Malware erobert Supercomputer auf der ganzen Welt